7信息安全标准组织及相关标准.docVIP

1、信息安全标准组织简介 ? 国际组织 国际上信息安全标准化工作兴起于20世纪70年代中期，80年代有了较快的发展，90年代引起了世界各国的普遍关注。目前世界上有近300个国际和区域性组织制定标准或技术规则，与信息安全标准化有关的组织主要有以下4个： ISO(国际标准化组织)ISO/IEC JTC1(信息技术标准化委员会)所属SC27(安全技术分委员会)的前身是SC20(数据加密技术分委员会)，主要从事信息技术安全的一般方法和技术的标准化工作。而ISO/TC68负责银行业务应用范围内有关信息安全标准的制定，主要制定行业应用标准，与SC27有着密切的联系。ISO/IEC JTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面的内容 IEC(国际电工委员会) IEC在信息安全标准化方面除了与ISO联合成立了JTC1下分委员会外，还在电信、电子系统、信息技术和电磁兼容等方面成立技术委员会(如TC56可靠性、TC74 IT设备安全和功效、TC77电磁兼容、TC108音频/视频、信息技术和通信技术电子设备的安全等)，并且制定相关国际标准(如信息技术设备安全IEC60950等) ITU(国际电信联盟) ITU SG17组负责研究网络安全标准，包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务。此外SG16和下一代网络核心组也在通信安全、H.323网络安全、下一代网络安全等标准方面进行研究 IETF(Internet工程任务组IETF标准制定的具体工作由各个工作组承担。Internet工程任务组分成8个工作组，分别负责Internet路由、传输、应用等8个领域，其著名的IKE和IPSec都在RFC系列之中，还有电子邮件、网络认证和密码及其他安全协议标准 国内组织 国内的安全标准组织主要有信息技术安全标准化技术委员会(CITS)以及中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会。 CITS 成立于1984年，在国家标准化管理委员会和信息产业部的共同领导下负责全国信息技术领域以及与ISO/IEC JTC1相对应的标准化工作，目前下设24个分技术委员会和特别工作组，是国内最大的标准化技术委员会，也是具有广泛代表性、权威性和军民结合的信息安全标准化组织。CITS主要负责信息安全的通用框架、方法、技术和机制的标准化及归口国内外对应的标准化工作，其中技术安全包括开放式安全体系结构、各种安全信息交换的语义规则、有关的应用程序接口和协议引用安全功能的接口等 CCSA 成立于2002年12月18日，是国内企事业单位自愿联合组织起来经业务主管部门批准的开展通信技术领域标准化活动的组织。CCSA下设了有线网络信息安全、无线网络信息安全、安全管理和安全基础设施4个工作组负责研究:有线网络中电话网、互联网、传输网、接入网等在内所有电信网络相关的安全标准;无线网络中接入、核心网、业务等相关的安全标准以及安全管理工作组;安全基础设施工作组中网管安全以及安全基础设施相关的标准 “PKI 使用X.509”)标准 PKI on X.509:包含一系列协议，主要定义基于X.509的PKI模型框架，定义X.509证书在Internet上的使用。包括证书的生成、发布和获取，各种产生和分发密钥的机制，以及怎样实现这些协议的轮廓结构等。制订基于X.509的PKI标准支持各种应用，包括Web、email、IPSec等，已提交10多个RFC文档，含盖PKI的方方面面。具体见/html.charters/pkix-charter.html。 PKIX标准清单 ? ? 标准草案 ? ? Internet ? X.509公开密钥基础设施 ? 时间戳协议（TSP） ? ? Internet ? X.509公开密钥基础设施 ? ? Internet ? X.509公开密钥基础设施 ? 身份验证用Internet属性证书结构 ? ? Internet ? X.509公开密钥基础设施 ? 操作协议-LDAPv3 ? ? 简单证书有效性协议 ? ? Internet ? X.509公开密钥基础设施 ? 证书和CRL结构 ? ? Internet ? X.509公开密钥基础设施 ? 抗抵赖服务的技术要求 ? ? Internet ? X.509公开密钥基础设施 ? 证书管理协议 ? ? Internet ? X.509公开密钥基础设施 ? 永久识别符 ? ? CMP传输协议 ? ? Internet ? X.509公开密钥基础设施 ? PKI和PMI的附加LDAP构架 ? ? Internet ? X.509公开密钥基础设施 ? 证书和CRL算法和标识符 ? ? 授权路径有效性 ? ?